无忧启动论坛

标题: 专用网总分部连接的问题 [打印本页]

作者: freesoft00 时间: 2021-3-27 13:51
标题: 专用网总分部连接的问题
本帖最后由 freesoft00 于 2021-3-27 14:43 编辑

总部电脑网段192.168.100.0
路由器地址192.168.100.1。服务器地址192.168.100.200。虚拟专用网的虚拟地址池是192.160.200.0

分部电脑网段是192.168.1.0，分部也有一个服务器，地址是192.168.1.123

总部用的tp的企业路由。设置的pptp和l2tp。
分部在它的服务器电脑上通过pc端拨号连接上去总部的虚拟专用网。分配的专用网ip地址是192.168.200.119
此时分部可以ping通总部192.168.100.200（服务器地址）也可以正常连接。
在总部也可以ping通这个分部分配的虚拟ip 192.168.200.119。但是总部无法使用这个192.168.200.119这个地址连接分部服务器。使用192.168.1.123这个地址也不行。
问了厂家说是pc端到虚拟专用网的这个不行，想总部也能连接上分部，需要使用端到端连接

作者: freesoft00 时间: 2021-3-27 13:53
请问是这样的吗。
端到端连接，分部也需要使用tp的路由，还是任意的都可以。现在分部使用的是360家庭路由，应该不带虚拟专用拨号功能。

还有除了这种方案，分部也有外网ip地址，是不是我设置一个ddns，然后把端口映射出去，直接就可以从外部访问分部内的服务器了。不再需要虚拟专用网这种方式了？

作者: 邪恶海盗 时间: 2021-3-27 14:27
我就想看个图...

作者: freesoft00 时间: 2021-3-27 14:40
本帖最后由 freesoft00 于 2021-3-27 15:52 编辑

图来了

快照2013.png (116.52 KB, 下载次数: 86)

快照2012.png (83.73 KB, 下载次数: 78)

快照1561.png (306.07 KB, 下载次数: 87)

快照2020.png (40.36 KB, 下载次数: 80)

作者: freesoft00 时间: 2021-3-27 14:40

邪恶海盗发表于 2021-3-27 14:27
我就想看个图...

有图了

作者: freesoft00 时间: 2021-3-27 14:42

邪恶海盗发表于 2021-3-27 14:27
我就想看个图...

有图了
总部我测试的电脑因为不是直接接到483g的路由器上，所以也需要拨号到路由上才能访问到总部的服务器

作者: 邪恶海盗 时间: 2021-3-27 15:09

freesoft00 发表于 2021-3-27 14:42
有图了
总部我测试的电脑因为不是直接接到483g的路由器上，所以也需要拨号到路由上才能访问到总部的服务 ...

拓扑图了解一下...

作者: freesoft00 时间: 2021-3-27 15:23

邪恶海盗发表于 2021-3-27 15:09
拓扑图了解一下...

发上去了。

作者: 嘉秋秋 时间: 2021-3-27 15:29
提示: 作者被禁止或删除内容自动屏蔽

作者: 江南一根葱 时间: 2021-3-27 16:17
本帖最后由江南一根葱于 2021-3-27 16:20 编辑

看了这个结构，vpn拨号后的分部应该类似“二级路由”
可以尝试把192.168.200.119这个地址映射到公网，
然后用总部公网:端口形式访问192.168.200.119服务器
比如你公网地址是111.111.111.111 把119的80端口映射成到公网出口的119端口在总部访问http://111.111.111.111:119就等于访问192.168.200.119
不过也有些vpn直接可以设置互访，访问局域网资源，就是端对端
我以前是直接在服务器上建立vpn拨号，映射服务器vpn端口，这样就没问题了

作者: freesoft00 时间: 2021-3-27 16:24
本帖最后由 freesoft00 于 2021-3-27 16:29 编辑

江南一根葱发表于 2021-3-27 16:17
看了这个结构，vpn拨号后的分部应该类似“二级路由”
可以尝试把192.168.200.119这个地址映射到公网，
然 ...

就是在分部的360路由器，把119这个地址映射出去？就可以了？
还是在总部的483G路由器做映射
其实这个分部没有连接总部的需求，是总部想连接分部。

我开始的想法是给分部也装一个 v 33 p 33 n路由，然后让总部想连接分部电脑拨号过去就可以了。
后来想了一下，总部有现成的v 33 p 33n 路由。分部拨过去就连通了。那么是不是总部也就可以访问分布的这个服务器了。

作者: 江南一根葱 时间: 2021-3-27 16:33

freesoft00 发表于 2021-3-27 16:24
就是在分部的360路由器，把119这个地址映射出去？就可以了？
还是在总部的483G路由器做映射
其实这个分 ...

是在总部映射，因为分部拨号后，那主机就属于总部网内了

分部你能映射的话，直接服务器建vpn服务，映射vpn端口到分部路由不就成了，，

作者: freesoft00 时间: 2021-3-27 16:50

江南一根葱发表于 2021-3-27 16:33
是在总部映射，因为分部拨号后，那主机就属于总部网内了

分部你能映射的话，直接服务器建vpn服务，映 ...

能详细些更好。对这些比较生疏，整的不多。

作者: freesoft00 时间: 2021-3-27 16:50

江南一根葱发表于 2021-3-27 16:33
是在总部映射，因为分部拨号后，那主机就属于总部网内了

分部你能映射的话，直接服务器建vpn服务，映 ...

能详细些更好。对这些比较生疏，整的不多。

作者: sunshineboy 时间: 2021-3-27 20:21
我就想看个图...

作者: yunlol 时间: 2021-3-28 16:19
我以我们公司实际案例告诉你，不要自己搭建虚拟网，直接使用电信vpn服务，会有一个专线直接连接2家。一个月几百块，分分钟解决你的一切烦恼。

欢迎光临无忧启动论坛 (http://wuyou.net/)